Недавний пост об утечках показал высокий интерес подписчиков к теме. Наша редакция решила рассказать более подробно об одном из самых распространенных каналов утечек – электронной почте, взлом которой до сих пор является прибыльным киберпреступлением. Через взлом персональной или служебной электронной почты можно похитить не только данные, секретную внутреннюю информацию компании, но даже и финансовые средства.
В этой статье расскажем про различные почтовые сервисы и уровень их безопасности. Отметим, что вы всегда можете дополнительно защитить любую электронную почту аппаратным токеном.
Начнем с главного: Google не безопаснее, чем Rambler или MailRu
Администраторы почтовых сервисов имеют возможность доступа к вашим сообщениям, но обязуются не передавать эти данные другим лицам. Однако это не обязательно гарантирует конфиденциальность. Например, может возникнуть сценарий, при котором почтовый сервис получает запрос от правоохранительных органов. И информация вашего почтового адреса быстро оказывается в «папочке». Кроме того, существует автоматизированная обработка информации, извлеченной из сообщений пользователей. Поэтому глобально, ни Gmail, ни Yahoo никак не отличаются от Rambler. Почтовая служба может быть помечена как конфиденциальная, если ни одно лицо, включая владельцев и рекламных ботов, не имеет возможности получить доступ к переписке пользователей.
Тут, внезапно, стоит обратить внимание на рекламу внутри ваших почтовых ящиков. Как показывает практика, реклама как таковая в личном почтовом ящике никого не настораживает. На самом же деле, наличие «подборочек» и актуальных товаров означает лишь одно – рекламные боты имеют доступ к вашей персональной информации и переписке. Для снижения проникновения к вашей персональной информации необходимо потратить 20-30 минут и вручную кропотливо отключить всех ботов в почте mail[.]ru. Автоматического отключения всех 50+ различных рекламных ботов нет.
Надежные почтовые сервисы
Критериев оценок защищенности почтовых сервисов много, поэтому рейтинг мы делать не будем. Ниже мы просто перечислим почтовые сервисы, которые доказали свою надежность на международном уровне по различным показателям. Следует помнить, что выбирая любой из нижеследующих почтовиков, нужно быть уверенными, что они принимают дополнительные средства ИБ-защиты, аппаратные токены, для 2FA.
Protonmail (Австрия)
Плюсы Protonmail: отсутствие логов (электронных журналов записи данных); зашифрованные сообщения можно отправлять кому угодно; передовой механизм сквозного шифрования; надежная страна для размещения серверов; открытый исходный код; импорт контактов в формате CSV; самоуничтожающиеся электронные письма; услуги VPN включены в тарифный план.
Минусы Protonmail: не поддерживается протокол POP; может регистрировать IP пользователя, если его подозревают в совершении преступления; метаданные и тема письма не шифруются.
Tutanota (Германия)
Плюсы Tutanota: отсутствие электронных журналов; шифрование метаданных и темы письма; отсутствие IP-адреса и email отправителя в метаданных; эффективный спам-фильтр; открытый исходный код; есть приложение для ПК; возможность синхронизации десктопных и мобильных приложений; дешевые тарифы.
Минусы Tutanota: серверы расположены в Германии (входит в разведывательные альянсы); не поддерживается шифрование PGP; нет поддержки протокола IMAP.
Mailfence (Бельгия)
Плюсы Mailfence: поддержка PGP и других алгоритмов шифрования; встроенные цифровые подписи; поддержка всех основных почтовых протоколов: SMTP, POP3, IMAP; наличие двухфакторной аутентификации; поддержка WKD для поиска ключей на внешних доменах; техническая поддержка даже для бесплатных аккаунтов; возможность интеграции с почтовыми клиентами (например, Thunderbird); удаление IP-адресов из метаданных.
Минусы Mailfence: ведение логов с минимальным сбором технической информации, код недоступен, что затрудняет проверку конфиденциальности; серверы расположены в Бельгии (входит в разведывательные альянсы).
Как защитить электронную почту?
1. Сложный пароль
Самой важной практикой защиты учетной записи электронной почты является защита учетных данных для входа в систему. Для этого необходимо выбрать надежный пароль. Лучше всего для этого подойдут генераторы паролей, которые быстро «придумают» длинную уникальную комбинацию. Пароль – самое уязвимое звено в цепочке защиты электронной почты.
2.Используйте двухфакторную аутентификацию (2FA)
После того как вы выбрали надежный пароль, включите 2FA, чтобы максимально защитить свой вход в систему. Это одна из самых важных передовых практик, которой часто пренебрегают, так как считают, что это занимает слишком много времени.
Данные для входа в систему можно хранить и на самом устройстве, если вы уверены, что никто их не похитит. Наиболее важной частью добавления двухфакторной аутентификации является защита учетной записи электронной почты от удаленных вредоносных атак, таких как фишинговые атаки.
Выбирайте почтовые сервисы, которые поддерживают 2FA через использование аппаратных токенов, а не через SMS.
3. Отсутствие сброса пароля по электронной почте
Сброс пароля по электронной почте - одна из самых больших угроз для вашей онлайн-безопасности. Функция сброса пароля по электронной почте позволяет легко завладеть вашими учетными записями с помощью целенаправленной атаки, например, грамотно составленного фишингового письма. Злоумышленник может обмануть вас, заставив поверить, что вы просто сбрасываете пароль, нажав на ссылку в фишинговом письме, которое выдает себя за письмо со сбросом пароля.
Оценили 2 человека
3 кармы